Successivamente alla introduzione in vigore del nuovo Regolamento Europeo 679/2016 ed il suo principio rilevante di accountability, è diventato ancora più cruciale garantire la conformità del proprio sito web.
Offriamo a tutte le organizzazioni italiane il nostro pacchetto di servizi “Sicurezza del Sito Web”, un servizio che abbiamo offerto con successo nel corso del tempo e che è stato aggiornato per soddisfare le direttive ed i principi del GDPR.
Questa valutazione copre tutti gli aspetti chiave del sito web, inclusi le configurazioni di hosting e DNS, le tecnologie IT utilizzate, le versioni del software in uso, la geolocalizzazione dei server web e dei server di posta correlati (compreso i servizi di newsletters), eventuali CMS (Content Management System) e la presenza di potenziali vulnerabilità, l’integrità del codice HTML, i framework utilizzati, la Content Distribution Network (CDN), le configurazioni di sicurezza, l’adozione dei protocolli di cifratura HTTPS e la validazione del certificato SSL, l’adeguatezza dell’informativa sulla privacy, i plugin presenti e i relativi cookie, la conformità alla normativa sui cookie ed altri strumenti generanti identificativi on-line, i tempi di conservazione dei log e altro ancora.
Il risultato della valutazione è un documento di report elettronico (in formato PDF) firmato e dotato di data certa, in cui vengono evidenziati gli aspetti analizzati e la situazione evidenziatasi. Questo report può essere prodotto come misura tecnica richiesta dall’articolo 32, comma 1, lettera d) del GDPR e, più in generale, come dimostrazione di accountability richiesta dal titolare ai sensi dell’articolo 24, comma 1 del GDPR.
Il servizio “Valutazione del Sito Web” è solitamente incluso nel nostro pacchetto di consulenza GDPR. Tuttavia, è disponibile anche come servizio autonomo a un prezzo accessibile per coloro che desiderano una valutazione specifica del loro sito web.
UPDATE 2023: negli ultimi mesi, complice la guerra RUSSIA-UCRAINA, si sono intensificate le manovre di CYBER-ATTACCO portate alle infrastrutture IT europee, ed in particolare quelle italiane. Questi attacchi non sono stati portati solo verso obbiettivi istituzionali, ma anche verso aziende private non “particolarmente esposte dal punto di vista politico” o che non costituiscono infrastrutture critiche. Abbiamo sviluppato delle procedure per valutare la resistenza del sito web allo specifico attacco usato, chiamato slow http attack , ed abbiamo anche determinato strumentalmente quali sono le misure di mitigazione più adeguate, per le principali soluzioni di server web usati (Apache, NGINX, LiteSpeed).